案例：防止网络金融钓鱼_新民

　　随着互联网应用的普及，通过邮件、雷同网站、木马等技术窃取和盗窃个人密码和隐私，从而窃取个人财务等网络安全诈骗事件的爆发率也在不断的上升。在线更新补丁已经成为一种日常性的工作，但是为了更新的及时性和质量，就需要设立一些有针对性的管理措施。

　　随着互联网应用的普及，通过邮件、雷同网站、木马等技术窃取和盗窃个人密码和隐私，从而窃取个人财务等网络安全诈骗事件的爆发率也在不断的上升。那么我们的企业该如何让防止网络“钓鱼”？从而营造一个安全的企业网络。

　　深圳平安银行宝安支行的李柳兰认为，“当前最容易发生网络诈骗安全事件的是网络钓鱼，这种诈骗会蔓延到通信领域里所有商业行为里，任何拥有在线业务的企业、个人都将成为潜在的者。因为，当前很多企业和个人根本不知道网络钓鱼为何物，更无法有针对性地做出安全的防护，且网络钓鱼获得了被者的账户密码后往往不会大笔挪用资金。而是每次都移动很微小的资金，钓鱼者拥有众多的账户信息，每个账户都只移动很少的资金，但窃取的总金额会十分庞大，企业和个人用户也很难察觉，具有很高的隐蔽性。”

　　“钓鱼”种类

　　李柳兰说：“邮件、假网站、木马、黑客这些字眼，无论是个人还是企业都很熟悉，但很少会想到它和自己的‘钱包’有关，那么网络‘钓鱼’大概有几种？它是怎么入侵和窃取的呢？首先，先看看网络‘钓鱼’分几种。”

　　邮件钓鱼。给邮件用户发送邮件，邮件内容带有与银行或购物站点极为相似的链接。当用户收到邮件，并点击此链接时，紧接着页面会提示用户继续输入自身金融账户信息。假如用户填写了此类信息，这些信息将结尾落入诈骗者手中。

　　怎样获取路由器地址假网站。采用具有性的网站地址、网站页面进行，建立假网站进行，点击钓鱼网站链接后，网站页面转入建立起的网页，假网站内容与真正的网上银行系统、网易平台极为相似，引诱者输入账号密码等信息，进而窃取用户资金。

　　利用木马和黑客技术窃取用户信息。钓鱼网站链接或购物网站中有隐藏的木马程序，通过点击使木马入侵到用户电脑，若用户在感染木马计算机上进行网易，木马程序即以键盘记录方式获取用户账号和密码。

　　入侵和窃取

　　入侵：由于网络钓鱼是一个非复制的恶意代码，因此它们须要依靠用户向其他人发送它们自身的copy。或者它们可能潜藏在用户与其他用户执行交流的文档和其它文件中。它们还能够被其它恶意代码所携带，如蠕虫。有时也会潜藏在从互联网上下载的的不花钱软件中。当用户安装这个软件时，木马就会在后台自动秘密安装。

　　窃取：当木马被自动秘密安装后，它们通常会做如下事情：密码破解，设法获取对方机器上的密码文件；然后再设法运用密码破解工具获得密码；网络，直接或间接截获网络上的特定数据包并进行分析来获取所需信息；数据，截获并修改网络上特定的数据包来目标数据的完整性；地址，将自身IP伪装成目标机器信任的机器的IP地址，以此来获得对方的信任；基础设施，DNS或由器等基础设施，使得目标机器无法正常使用网络。

　　李柳兰介绍：“一般来说计算机系统感染了木马病毒，将会表现出不寻常的行为或运行得比日常要慢，可能会有一个或多个不寻常的任务在运行，这个症状通常能够议决运用任务器或相似的工具查出，或者对计算机的注册表和其它配置文件执行修改。并且，电子邮件会在用户不知情的情况下被发送。”

　　企业如何防木马“钓鱼”

　　确保部署完全。李柳兰说：“在很多情况下，企业可能无法将所有计算机系统纳入防病毒范畴，这就需要特别注意和管理那些没有部署防病毒工具的计算机，以避免它们对整个网络造成。在可能的情况下应该对具有防病毒措施和不具备防病毒措施的计算机系统进行隔离，至少也要使用软件工具其互相访问，尽可能地减少不必要的数据通信。”

　　发现并修补漏洞。利用计算机系统的安全漏洞完成感染已经成为目前流行的病毒程序所的手段，所以管理员应该定期的、有计划的检查和修复整个里的漏洞，确保不让病毒有可乘之机。

　　在线更新补丁已经成为一种日常性的工作，但是为了更新的及时性和质量，就需要设立一些有针对性的管理措施。首先要确保操作系统和各种应用软件的自动更新处于状态，这能够在很大程度上节省管理员的精力；其次管理员应该通过一些系统审计工具自动完成定期的漏洞发现工作，而每隔不超过四周的时间，管理员就应该亲自执行一次完整的网络安全审计。

　　另外，要特别注意管理那些无法接入互联网的计算机，它们可以免受大量来自互联网的安全，但是这不意味着它们不会从内部网络的其他计算机以及其他的数据交换途径感染病毒，所以有序地对它们进行离线更新常重要的。

　　正确的设定。不论一个防病毒系统有多么强，能够发挥威力的前提是进行了正确的设置，而设置是否有效则主要在于对各个方面的因素进行统筹和权衡。例如，将防病毒检测的选项设置得尽可能严格固然能够发现更多的恶意程序，但是同样会对性能造成影响。关键就在于基于特定的需要，找到不同因素之间的最佳平衡点。

　　对病毒及时响应。虽然防病毒工作的首要目标是避免发生病毒感染，但是这个理想的目标往往是无法实现的，所以还要明确在病毒感染之后应采取哪些步骤才能最大限度地降低病毒带来的。

　　企业要设立常规的报告制度，让用户在发现病毒感染的时候，知道通过怎样的方式将相关情况报告给谁，这是对防病毒系统报告的一种有益补充，也是在防病毒系统漏掉或无法处理病毒程序时一个必要的处理步骤。管理员在获知发生感染之后，应尽快定位所感染的病毒种类，并判断波及的范围，在尽可能减少对企业正常运营产生影响的前提下将感染的计算机隔离起来。在执行病毒清除等处理工作之前，尽量将受到感染的计算机上的资料备份出来。

　　如果染毒系统含有重要的数据同时时间也允许，应在处理之前进行足够的测试，以所要进行的处理不会有价值的计算机文件。

　　构建企业整体防病毒方案

　　应该选择网络版的防毒软件。对于局域网而言，如果选购单机版的软件，很难做到及时为每台机器升级，因此几乎肯定会出现野火烧不尽，春风吹又生的局面。所以从选型角度一定要选择网络版的软件，全面，并且实现病毒码的自动升级。

　　使用实时防护。只有实时防护才是最有效的。当前许多病毒发作很快，一旦中毒就会有很大损失，扫描只能是事后诸葛亮，并且，很多病毒一旦染上是杀不掉的。因此，应选择具有实时防护功能的反病毒解决方案。

　　使用一种防病毒软件。选择使用多种软件会严重影响用户的正常工作，并且也不会使保险系数大很多。与其浪费资金，不如认真选购一种技术先进、口碑好的反病毒产品。

　　转发此文至微博